Integrar o AWS WAF ao Google SecOps
Neste documento, descrevemos como integrar o AWS WAF ao Google Security Operations (Google SecOps).
Versão da integração: 7.0
Casos de uso
Ações ativas: gerencie conjuntos de IP, grupos de regras, conjuntos de padrões e ACLs da Web.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância em que você pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| ID da chave de acesso da AWS | String | N/A | Sim | ID da chave de acesso da AWS a ser usado na integração. |
| Chave secreta da AWS | Senha | N/A | Sim | Chave secreta da AWS a ser usada na integração. |
| Região padrão da AWS | String | N/A | Sim | Região padrão da AWS a ser usada na integração, por exemplo, us-west-2. |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.
Ping
Teste a conectividade com o AWS WAF.
Parâmetros
N/A
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se for bem-sucedido: "A conexão com o servidor do AWS WAF foi estabelecida com os parâmetros fornecidos" A ação precisa falhar e interromper a execução de um playbook: Se não der certo: "Não foi possível se conectar ao servidor do AWS WAF. O erro é {0}".format(exception.stacktrace) |
Geral |
Criar conjunto de IPs
Crie um conjunto de IPs no AWS WAF com base em entidades.
O conjunto de IPs é criado no seguinte formato:
Siemplify_NAME_IP Type`
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome do conjunto de IPs. Observação: a ação vai criar um conjunto de IPs no seguinte formato: Siemplify_{Name}_{IP Type}. O nome precisa ter de 1 a 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique qual deve ser o escopo para a criação de conjuntos de IP. Se "Ambos" for selecionado, a ação vai criar um conjunto de IPs nos escopos regional e do Amazon CloudFront. |
| Descrição | String | N/A | Não | Especifique a descrição do conjunto de IPs. |
| Tags | CSV | N/A | Não | Especifique outras tags que precisam ser adicionadas ao conjunto de IPs. Formato: key_1:value_1,key_2:value_1. |
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos uma das entidades fornecidas for usada para criar um conjunto de IPs (is_success = true): "O conjunto de IPs {0} {1} '{2}' foi criado com sucesso no AWS WAF com os seguintes IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) Se não for possível usar entidades específicas(is_success = true): "Não foi possível usar os seguintes IPs para criar um conjunto de IPs do AWS WAF\n: {0}".format([entity.identifier]) Se não for possível usar todas as entidades (is_success = false): "Nenhum conjunto de IPs foi criado. Motivo: nenhuma das entidades de IP fornecidas era válida." Se todos os conjuntos já existirem (is_success=false) ou se apenas alguns conjuntos já existirem (is_success=true): "Os seguintes conjuntos de padrões de IP {0} '{1}' já existem: \n.".format("Regional/CloudFront", list_of_full_names) A ação precisa falhar e interromper a execução de um playbook: Se o erro for fatal, como credenciais incorretas, sem conexão com o servidor, outros: "Erro ao executar a ação "Criar conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
Adicionar IP ao conjunto de IPs
Adicione endereços IP ao conjunto de IPs no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de IPs | CSV | N/A | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de IPs. Exemplo: name_1,name_2 |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo do conjunto de IPs. Se "Ambos" estiver selecionado, a ação vai adicionar endereços IP a conjuntos de IP nos escopos regional e do CloudFront. |
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos um endereço IP for adicionado a um conjunto de IPs(is_success = true): "Os seguintes IPs foram adicionados ao conjunto de IPs {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se não for possível adicionar entidades específicas a um dos conjuntos de IPs(is_success = true): "Não foi possível adicionar os seguintes IPs ao conjunto de IPs {0} '{1}' no AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Se não for possível encontrar um dos conjuntos de IPs (is_success = true): "Não foi possível encontrar os seguintes conjuntos de IPs "{0}" no AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se não for possível encontrar todos os conjuntos de IP fornecidos no escopo ou nos escopos selecionados (is_success=false): "A ação não encontrou os conjuntos de IP fornecidos". A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou de SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: "Erro ao executar a ação "Adicionar IP ao conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Criar um conjunto de padrões de regex
Crie um conjunto de padrões de expressão regular no AWS WAF com base em entidades.
Cada conjunto pode conter apenas 10 padrões de expressão regular, e há um limite de 10 conjuntos no total.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome do conjunto de padrões de expressão regular. Observação: o nome precisa ter de 1 a 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo para a criação de conjuntos de padrões de expressão regular. Se "Ambos" estiver selecionado, a ação vai criar um conjunto de padrões de expressão regular nos escopos regional e do CloudFront. |
| Descrição | String | N/A | Não | Especifique a descrição do conjunto de padrões de expressão regular. |
| Tags | CSV | N/A | Não | Especifique outras tags que precisam ser adicionadas ao conjunto de padrões de expressão regular. Formato: key_1:value_1,key_2:value_1. |
| Padrão de domínio | Caixa de seleção | Selecionado | Não | Se ativada, a ação vai extrair a parte do domínio dos URLs e criar um padrão de expressão regular com base neles. Por exemplo, http://test.com/folder é convertido em ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Padrão de IP | Caixa de seleção | Selecionado | Não | Se ativada, a ação vai construir um padrão de expressão regular adequado com base no
endereço IP em vez de usar o valor bruto, como 10.0.0.1, que é
convertido em ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Executar em
Essa ação é executada nas seguintes entidades:
- Endereço IP
- URL
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos uma das entidades fornecidas for usada para criar um conjunto de expressões regulares (is_success = true): "O conjunto de padrões de regex {0} '{1}' foi criado no AWS WAF com as seguintes entidades: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Se mais de 10 entidades forem usadas para criar um conjunto de padrões de expressão regular: "Não foi possível criar conjuntos de padrões de expressão regular com todas as entidades fornecidas porque o limite foi excedido. As seguintes entidades foram ignoradas: {0}".format(entity.identifier) If Set Already exists (is_success=false): "{0} Regex Pattern Set '{1}' already exists.".format("Regional/CloudFront", name) A ação precisa falhar e interromper a execução de um playbook: Se o erro for fatal, de SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Criar conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Criar ACLs da Web
Crie uma ACL da Web no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome da ACL da Web. Observação: o nome precisa ter de 1 a 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Tipo de origem da regra | DDL | Conjunto de IPs Valor possível Conjunto de IPs Grupo de regras |
Sim | Especifique o tipo de regra a ser usado. |
| Nome da origem da regra | String | N/A | Sim | Especifique o nome da origem, que deve ser usado para a ACL da Web. Se "Tipo de origem da regra" for "Conjunto de IPs", a ação vai procurar conjuntos de IPs com esse nome. Se "Tipo de origem da regra" for "Grupo de regras", a ação vai pesquisar grupos de regras com esse nome. |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo da criação da ACL da Web. Se "Ambos" for selecionado, a ação vai criar uma ACL da Web nos escopos regional e do CloudFront. |
| Ativar solicitações de amostra | Caixa de seleção | Desmarcado | Sim | Se ativado, o AWS WAF vai armazenar uma amostra das solicitações da Web que correspondem às regras. |
| Ativar métricas do CloudWatch | Caixa de seleção | Desmarcado | Sim | Se ativado, o recurso associado envia métricas para o CloudWatch. |
| Nome da métrica do CloudWatch | Caixa de seleção | Desmarcado | Sim | Especifique o nome da métrica do CloudWatch. Observação: o nome precisa ter de 1 a 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Ação padrão. | DDL | Permitir Valores possíveis:
|
Sim | Especifique qual deve ser a ação padrão para solicitações que não correspondem a nenhuma regra. |
| Ação de conjunto de IPs | DDL | Bloquear Valor possível:
|
Não | Especifique qual deve ser a ação para regras baseadas no conjunto de IPs. |
| Prioridade da regra | Número inteiro | N/A | Sim | Especifique a prioridade da regra. As prioridades na ACL da Web precisam ser exclusivas. |
| Descrição | String | N/A | Não | Especifique a descrição da ACL da Web. |
| Tags | CSV | N/A | Não | Especifique outras tags que devem ser adicionadas à ACL da Web. Formato: key_1:value_1,key_2:value_1. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se os conjuntos de IPs disponíveis forem listados(is_success = true) e "Scope" == "Both": "A ACL da Web {0} foi criada com sucesso nos escopos regional e do CloudFront".format(name) Se os conjuntos de IP disponíveis forem listados(is_success = true) e "Scope" == "Regional": "A ACL da Web {0} foi criada na região.".format(name) Se a listagem dos conjuntos de IPs disponíveis for concluída(is_success = true) e "Scope" == "Cloudfront": "A ACL da Web {0} foi criada no escopo do CloudFront".format(name) Se a ACL da Web existir: Imprima "A ACL da Web {} já existe no escopo {}".format(nome da ACL da Web, escopo). Se o conjunto de IPs ou o grupo de regras não for encontrado: "Não foi possível criar a ACL da Web. Motivo: {0} {1} não foi encontrado no AWS WAF".format("IP Set/Rule Group", Rule Source Name) A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, um erro do SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Criar ACL da Web". Motivo: {0}''.format(error.Stacktrace) |
Adicionar regra à ACL da Web
Adicione uma regra com base em conjuntos de IP ou grupos de regras à ACL da Web no AWS WAF. A ACL da Web pode conter no máximo 1.500 regras.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes das ACLs da Web | CSV | N/A | Sim | Especifique a lista separada por vírgulas de nomes de ACLs da Web. Exemplo: name_1,name_2 |
| Tipo de origem da regra | DDL | Conjunto de IPs Valores possíveis:
|
Sim | Especifique o tipo de regra a ser usado. |
| Nome da origem da regra | String | N/A | Sim | Especifique o nome da origem, que deve ser usado para a ACL da Web. Se "Tipo de origem da regra" for "Conjunto de IPs", a ação vai procurar conjuntos de IPs com esse nome. Se "Tipo de origem da regra" for "Grupo de regras", a ação vai pesquisar grupos de regras com esse nome. |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo das novas regras. Se "Ambos" for selecionado, a ação vai adicionar uma regra a uma ACL da Web nos escopos regional e do CloudFront. |
| Prioridade da regra | Número inteiro | N/A | Sim | Especifique a prioridade da regra. As prioridades na ACL da Web precisam ser exclusivas. |
| Ação de conjunto de IPs | DDL | Bloquear Valor possível:
|
Não | Especifique qual deve ser a ação para regras baseadas no conjunto de IPs. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se for bem-sucedido e pelo menos uma regra tiver sido adicionada a uma ACL da Web(is_success = true): "Uma regra foi adicionada às seguintes ACLs da Web {0} '{1}' no AWS WAF.".format("Regional"/"Cloudfront", list of name) Se não for possível encontrar uma das ACLs da Web(is_success = true): "Não foi possível encontrar as seguintes ACLs da Web '{0}' no AWS WAF:\n {1}".format("Regional"/Cloudfront", lista de ACLs da Web que não foram encontradas nesse escopo) Se uma regra com o nome já existir por ACL da Web no escopo (is_success=true): "Não foi possível adicionar {0} regras à ACL da Web no AWS WAF. Motivo: {0} com o nome "{1}" já existe nas seguintes ACLs da Web:\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou de SDK, como credenciais incorretas, falta de conexão com o servidor ou outro: "Erro ao executar a ação "Adicionar regra à ACL da Web". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Criar grupo de regras
Crie um grupo de regras no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome do grupo de regras. Observação: o nome precisa ter de 1 a 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo para a criação do grupo de regras. Se "Ambos" for selecionado, a ação vai criar um grupo de regras nos escopos regional e do CloudFront. |
| Capacidade | Número inteiro | 100 | Sim | Especifique a capacidade do grupo de regras. Observação: não é possível mudar a capacidade depois que o grupo é criado. O máximo é 1.500. |
| Ativar solicitações de amostra | Caixa de seleção | Desmarcado | Sim | Se ativado, o AWS WAF vai armazenar uma amostra das solicitações da Web que correspondem às regras. |
| Ativar métricas do CloudWatch | Caixa de seleção | Desmarcado | Sim | Se ativado, o recurso associado envia métricas para o CloudWatch. |
| Nome da métrica do CloudWatch | Caixa de seleção | Desmarcado | Sim | Especifique o nome da métrica do CloudWatch. Observação: o nome precisa ter de 1 a 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Descrição | String | N/A | Não | Especifique a descrição do grupo de regras. |
| Tags | CSV | N/A | Não | Especifique outras tags que devem ser adicionadas ao grupo de regras. Formato: key_1:value_1,key_2:value_1. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se os conjuntos de IPs disponíveis forem listados(is_success = true) e "Scope" == "Both": "O grupo de regras {0} foi criado nos escopos regional e do CloudFront.".format(name) >Se a listagem dos conjuntos de endereços IP disponíveis for bem-sucedida(is_success = true) e "Scope" == "Regional": "O grupo de regras {} já existe no escopo {}.".format(nome da ACL da Web, escopo). Se os conjuntos de IPs disponíveis forem listados(is_success = true) e "Scope" == "Cloudfront": "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Se o grupo de regras existir: "O grupo de regras {0} foi criado no escopo do CloudFront.".format(name) Se a criação do grupo de regras falhar "Não foi possível criar o grupo de regras {} no escopo {}".format(nome da ACL da Web, escopo). A ação precisa falhar e interromper a execução de um playbook: Se for um erro fatal ou do SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: "Erro ao executar a ação "Criar grupo de regras". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Adicionar entidade ao conjunto de padrões de regex
Adicione padrões de string com base em entidades ao conjunto de padrões de expressão regular no AWS WAF.
Cada conjunto pode conter apenas 10 padrões de expressão regular.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de padrões de regex | CSV | N/A | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de padrões de expressão regular, como name_1,name_2. |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Escopo do conjunto de padrões de expressão regular. Se "Ambos" estiver selecionado, a ação vai adicionar padrões com base em entidades a conjuntos de padrões de expressão regular nos escopos regional e do CloudFront. |
| Padrão de domínio | Caixa de seleção | Selecionado | Não | Se ativada, a ação vai extrair a parte do domínio dos URLs e criar um padrão de expressão regular com base neles. Por exemplo, http://test.com/folder será convertido em ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Padrão de IP | Caixa de seleção | Selecionado | Não |
Se ativada, a ação vai construir um padrão de expressão regular adequado com base no
endereço IP em vez de usar o valor bruto, como 10.0.0.1, que é
convertido em ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Executar em
Essa ação é executada nas seguintes entidades:
- Endereço IP
- URL
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: if successful and at least one entity was added to one regular expression pattern set(is_success = true): "Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) Se mais de 10 entidades forem usadas para criar um conjunto de padrões de expressão regular: "Não foi possível adicionar padrões ao conjunto de padrões de expressão regular {1} de {0} com base em todas as entidades fornecidas porque o limite foi excedido. As seguintes entidades foram ignoradas: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Se não for possível encontrar um dos conjuntos (is_success = true): "Não foi possível encontrar os seguintes conjuntos de padrões de expressões regulares '{0}' no AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) Se não for possível encontrar todos os conjuntos fornecidos no escopo ou escopos selecionados (is_success=false): "A ação não encontrou os conjuntos de padrões de regex fornecidos". A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou de SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Adicionar entidade ao conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Adicionar padrão ao conjunto de padrões de regex
Adicione padrões de string ao conjunto de padrões de expressão regular no AWS WAF.
Cada conjunto de padrões de expressão regular pode conter apenas 10 padrões.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de padrões de regex | CSV | N/A | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de padrões de expressão regular, como name_1,name_2. |
| Padrões | CSV | N/A | Sim | Especifique a lista de padrões separados por vírgulas a serem adicionados ao conjunto de padrões de expressão regular, como pattern_1,pattern_2. |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Escopo do conjunto de padrões de expressão regular. Se "Ambos" estiver selecionado, a ação vai adicionar padrões com base em entidades a conjuntos de padrões de expressão regular nos escopos regional e do CloudFront. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos um padrão for adicionado a um conjunto de padrões de expressão regular(is_success = true): "Os seguintes padrões foram adicionados ao conjunto de padrões de expressão regular {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Se não for possível encontrar um dos conjuntos (is_success = true): "Não foi possível encontrar os seguintes conjuntos de padrões de expressões regulares '{0}' no AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Se não for possível encontrar todos os conjuntos fornecidos no escopo ou escopos selecionados (is_success=false): "A ação não encontrou os conjuntos de padrões de regex fornecidos". A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou de SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Adicionar padrão ao conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Remover regra da ACL da Web
Remova uma regra da ACL da Web no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes das ACLs da Web | CSV | Sim | Especifique a lista separada por vírgulas de nomes de ACLs da Web. Exemplo: name_1,name_2 |
|
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo da remoção da ACL da Web. Se "Ambos" estiver selecionado, a ação vai remover uma ACL da Web nos escopos regional e do CloudFront. |
| Nome da regra | String | N/A |
Sim | Especifique o nome da regra que deve ser excluída. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos uma regra for removida de um grupo de regras:imprima "Uma regra foi removida das seguintes ACLs da Web {0} '{1}' no AWS WAF".format("Regional"/"Cloudfront", lista de nomes) Se não for possível para um grupo de regras:imprima "Não foi possível remover uma regra das seguintes ACLs da Web {0} '{1}' no AWS WAF".format("Regional"/"Cloudfront", list of names) Se não for possível para uma ACL da Web porque a regra não foi encontrada em uma ACL:imprima "Não foi possível encontrar a regra especificada nas seguintes ACLs da Web {0} '{1}' no AWS WAF".format("Regional"/"Cloudfront", lista de nomes de ACL da Web) Se não for possível encontrar um dos grupos de regras:imprima "Não foi possível encontrar as seguintes ACLs da Web '{0}' no AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Se não for possível encontrar todos os conjuntos fornecidos no escopo ou escopos desejados:imprima "A ação não encontrou as ACLs da Web fornecidas". A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou do SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: imprima "Erro ao executar a ação "Remover regra da ACL da Web". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Listar ACLs da Web
Liste as ACLs da Web disponíveis no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Escopo | DDL | CloudFront Valores possíveis:
|
Especifique o escopo da lista de ACLs da Web. | |
| Número máximo de ACLs da Web a serem retornadas | Número inteiro | 50 | Não | Especifique quantas ACLs da Web retornar. O padrão é 50. O máximo é 100. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado do JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Painel de casos
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se os conjuntos de IPs disponíveis forem listados e "Scope" == "Both": "As ACLs da Web disponíveis foram listadas nos escopos regional e do CloudFront." Se os conjuntos de IPs disponíveis forem listados com sucesso(is_success = true) e "Scope" == "Regional": "As ACLs da Web disponíveis foram listadas com sucesso no escopo regional". Se os conjuntos de IPs disponíveis forem listados(is_success = true) e "Scope" == "Cloudfront": "Successfully listed available Web ACLs in Cloudfront scope." Se não houver valores disponíveis(is_success = false) e "Scope" == "Both": "No available Web ACLs were found in Regional and Cloudfront scopes." Se não houver valores disponíveis (is_success = false) e "Scope" == "Regional": "Nenhuma ACL da Web disponível foi encontrada no escopo regional". Se não houver valores disponíveis(is_success = false) e "Scope" == "Cloudfront": "Nenhuma ACL da Web disponível foi encontrada no escopo do CloudFront." A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou do SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "List Web ACLs". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tabela do painel de casos (if "Scope" == "Regional" or "Both") |
Nome da tabela:ACLs de regra regional Colunas da tabela:
|
Geral |
Tabela do painel de casos (if "Scope" == "CloudFront" or "Both") |
Nome da tabela:ACLs de regra do CloudFront Colunas da tabela:
|
Geral |
Remover regra do grupo de regras
Remova uma regra do grupo de regras no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de grupos de regras | CSV | Sim | Especifique a lista separada por vírgulas de nomes de grupos de regras. Exemplo: name_1,name_2 | |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo da remoção do grupo de regras. Se "Ambos" estiver selecionado, a ação vai remover um grupo de regras nos escopos regional e do CloudFront. |
| Nome da regra | String | N/A |
Sim | Especifique o nome da regra que deve ser excluída. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos uma regra for removida de um grupo de regras: "Uma regra foi removida dos seguintes grupos de regras {0} '{1}' no AWS WAF.".format("Regional"/"Cloudfront", list of names) Se não for possível para um grupo de regras: "Não foi possível remover uma regra dos seguintes grupos de regras {0} '{1}' no AWS WAF.".format("Regional"/"Cloudfront", list of names) Se não for possível para um grupo de regras porque a regra não foi encontrada em um grupo de regras: "Não foi possível encontrar a regra especificada nos seguintes grupos de regras {0} '{1}' no AWS WAF".format("Regional"/"Cloudfront", list of rule group names) Se não for possível encontrar um dos grupos de regras: "Não foi possível encontrar os seguintes grupos de regras "{0}" no AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Se não for possível encontrar todos os conjuntos fornecidos no escopo ou nos escopos desejados: "A ação não encontrou os grupos de regras fornecidos". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal ou de SDK, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Remover regra do grupo de regras". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Listar grupos de regras
Lista os grupos de regras disponíveis no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Escopo | DDL | CloudFront Valores possíveis:
|
Especifique qual deve ser o escopo da listagem de grupos de regras. | |
| Número máximo de grupos de regras a serem retornados | Número inteiro | 50 | Não | Especifique quantos grupos de regras serão retornados. O padrão é 50. O máximo é 100. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado do JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Painel de casos
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se os conjuntos de IP disponíveis forem listados e "Scope" == "Both": "Os grupos de regras disponíveis foram listados nos escopos regional e do CloudFront." Se os conjuntos de IPs disponíveis foram listados e "Scope" == "Regional": "Os grupos de regras disponíveis foram listados com sucesso no escopo regional". If successfully listed available IP Sets and "Scope" == "Cloudfront": "Successfully listed available Rule groups in Cloudfront scope."> Se não houver valores disponíveis e "Scope" == "Both": "Nenhum grupo de regras disponível foi encontrado nos escopos regional e do CloudFront". Se não houver valores disponíveis e "Escopo" == "Regional": "Não foram encontrados grupos de regras disponíveis no escopo regional." Se não houver valores disponíveis e "Escopo" == "Cloudfront": "Nenhum grupo de regras disponível foi encontrado no escopo do Cloudfront". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal ou do SDK, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "List Rule Groups". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tabela de casos (if "Scope" == "Regional" or "Both") |
Nome da tabela:grupos de regras regionais Colunas da tabela:
|
Geral |
Tabela de casos (if "Scope" == "CloudFront" or "Both") |
Nome da tabela:grupos de regras do CloudFront Colunas da tabela:
|
Geral |
Listar conjuntos de IPs
Lista os conjuntos de IP disponíveis no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Escopo | DDL | CloudFront Valores possíveis:
|
Especifique qual deve ser o escopo da listagem de conjuntos de IP. | |
| Número máximo de conjuntos de IPs a serem retornados | Número inteiro | 50 | Não | Especifique quantos conjuntos de IP serão retornados. O padrão é 50. O máximo é 100. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado do JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Painel de casos
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se os conjuntos de IPs disponíveis forem listados e "Scope" == "Both": "Os conjuntos de IPs disponíveis foram listados nos escopos regional e do CloudFront." Se os conjuntos de IPs disponíveis forem listados e "Scope" == "Regional": "Os conjuntos de IPs disponíveis no escopo regional foram listados." Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Scope" == "Cloudfront": "A listagem dos conjuntos de IPs disponíveis no escopo do CloudFront foi bem-sucedida". Se não houver valores disponíveis e "Escopo" == "Ambos": imprima "Nenhum conjunto de IPs disponível foi encontrado nos escopos regional e do CloudFront". Se não houver valores disponíveis e "Escopo" == "Regional": "Nenhum conjunto de IPs disponível foi encontrado no escopo regional". Se não houver valores disponíveis e "Escopo" == "Cloudfront": "Nenhum conjunto de IPs disponível foi encontrado no escopo do Cloudfront". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal ou de SDK, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "List IP Sets". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tabela de casos (if "Scope" == "Regional" or "Both") |
Nome da tabela:grupos de regras regionais Colunas da tabela:
|
Geral |
Tabela de casos (if "Scope" == "CloudFront" or "Both") |
Nome da tabela:grupos de regras do CloudFront Colunas da tabela:
|
Geral |
Remover padrão do conjunto de padrões de regex
Remova padrões do conjunto de expressões regulares no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de padrões de regex | CSV | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de expressões regulares, como
name_1,name_2. |
|
| Padrões | CSV | Sim | Especifique a lista separada por vírgulas de padrões que precisam ser removidos do conjunto de expressões regulares, como pattern_1,pattern_2. |
|
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Escopo do conjunto. Se "Ambos" estiver selecionado, a ação vai remover padrões de conjuntos de expressões regulares nos escopos regional e do CloudFront. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos um conjunto de padrões for removido de um conjunto de expressões regulares: "Os seguintes padrões foram removidos do conjunto de padrões de expressão regular {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se o padrão nunca existiu nesse conjunto de padrões: "Os seguintes padrões não foram encontrados no conjunto de padrões de expressão regular {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Se não for possível remover todos os padrões em todos os conjuntos de padrões de regex: "Nenhum padrão foi removido dos conjuntos de padrões de regex fornecidos". Se não for possível encontrar um dos conjuntos de padrões: "Não foi possível encontrar os seguintes conjuntos de padrões de expressão regular '{0}' no AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) Se não for possível encontrar todos os conjuntos de padrões de regex fornecidos no escopo ou escopos desejados: "A ação não encontrou os conjuntos de padrões de regex fornecidos". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal ou de SDK, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Remover padrão do conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Remover IP do conjunto de IPs
Remova os endereços IP do conjunto de IP no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de IPs | CSV | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de IPs. Exemplo: name_1,name_2 | |
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Especifique o escopo do conjunto de IPs. Se "Ambos" estiver selecionado, a ação vai remover os endereços IP dos conjuntos de IP nos escopos regional e do CloudFront. |
Executar em
Essa ação é executada em entidades de IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos um endereço IP for removido de um conjunto de IPs: "Os seguintes IPs foram removidos do conjunto de IPs {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se os IPs nunca existiram nesse conjunto de IPs: "Os seguintes IPs não faziam parte do conjunto de IPs {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se não for possível remover todas as entidades em todos os conjuntos de IPs: "Nenhum IP foi removido dos conjuntos de IPs fornecidos". Se não for possível encontrar um dos conjuntos de IP:P "Não foi possível encontrar os seguintes conjuntos de IP '{0}' no AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se não for possível encontrar todos os conjuntos de IP fornecidos no escopo ou escopos desejados: "A ação não encontrou os conjuntos de IP fornecidos". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal ou de SDK, como credenciais incorretas, sem conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Remover IP do conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Listar conjuntos de padrões de regex
Lista os conjuntos de expressões regulares disponíveis no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Escopo | DDL | CloudFront Valores possíveis:
|
Especifique qual deve ser o escopo da listagem de conjuntos de IP. | |
| Número máximo de conjuntos de padrões de regex a serem retornados | Número inteiro | 5 | Não | Especifique quantos conjuntos de expressões regulares retornar. O padrão é 5. O máximo é 10. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado do JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Painel de casos
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se os conjuntos de regex disponíveis forem listados com sucesso e "Scope" == "Both": "Os conjuntos de padrões de regex disponíveis foram listados com sucesso nos escopos regional e do CloudFront". Se os conjuntos de IPs disponíveis forem listados e "Scope" == "Regional": "Os conjuntos de padrões de regex disponíveis foram listados com sucesso no escopo regional". Se os conjuntos de IP disponíveis forem listados e "Scope" == "Cloudfront": "Os conjuntos de padrões de regex disponíveis foram listados no escopo do Cloudfront." Se não houver valores disponíveis e "Escopo" == "Ambos": "Não foram encontrados conjuntos de padrões de regex disponíveis nos escopos regional e do CloudFront". Se não houver valores disponíveis e "Scope" == "Regional": "Não foram encontrados conjuntos de padrões de regex disponíveis no escopo regional". Se não houver valores disponíveis e "Scope" == "Cloudfront": "Nenhum conjunto de padrões de regex disponível foi encontrado no escopo do Cloudfront". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal ou de SDK, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "List Regex Pattern Sets". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tabela de casos (if "Scope" == "Regional" or "Both") |
Nome da tabela:grupos de regras regionais Colunas da tabela:
|
Geral |
Tabela de casos (if "Scope" == "CloudFront" or "Both") |
Nome da tabela:grupos de regras do CloudFront Colunas da tabela:
|
Geral |
Remover entidade do conjunto de padrões de regex
Remova padrões de string com base em entidades do conjunto de expressões regulares no AWS WAF.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de padrões de regex | CSV | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de expressões regulares, como
name_1,name_2. |
|
| Escopo | DDL | CloudFront Valores possíveis:
|
Sim | Escopo do conjunto. Se "Ambos" estiver selecionado, a ação vai remover padrões com base em entidades de conjuntos de expressões regulares nos escopos regional e do CloudFront. |
| Padrão de domínio | Caixa de seleção | Verdadeiro | Não | Se ativada, a ação recupera a parte do domínio dos URLs e pesquisa uma expressão regular com base neles no conjunto de expressões regulares. Por exemplo, |
| Padrão de IP | Caixa de seleção | Verdadeiro | Não | Se ativada, a ação pesquisa uma expressão regular de um endereço IP em vez do valor bruto. Por exemplo, 10.0.0.1 se torna ^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Executar em
Essa ação é executada nas seguintes entidades:
- Endereço IP
- URL
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Painel de casos
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos uma entidade for removida de um conjunto de IPs: "Os seguintes padrões de entidade foram removidos do conjunto de padrões de regex {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se a entidade nunca existiu nesse conjunto de padrões de regex: "Os seguintes padrões não foram encontrados no conjunto de padrões de regex {0} '{1}' no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se não for possível remover todas as entidades em todos os conjuntos de IP: "Nenhum padrão foi removido dos conjuntos de padrões de regex fornecidos". Se não for possível encontrar um dos conjuntos de IPs: "A ação não conseguiu encontrar os seguintes conjuntos de padrões de regex '{0}' no AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se não for possível encontrar todos os conjuntos de padrões de regex fornecidos no escopo ou escopos desejados: "A ação não encontrou os conjuntos de padrões de regex fornecidos". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal ou do SDK, como credenciais incorretas, falta de conexão com o servidor ou outro problema, for informado: "Erro ao executar a ação "Remover entidade do conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.